怎么自己做导航网站,个人怎么做ipv6的网站,网络推广免费平台,濮阳网格化app1. cookie 无法跨域携带问题
尽管已经登录#xff0c;但是请求接口返回状态码#xff1a;202#xff0c;msg#xff1a; 未登录#xff0c;如下图所示#xff1b; 1.1 XMLHttpRequest.withCredentials未设置
如果需要跨域 AJAX 请求发送 Cookie#xff0c;需要withCre…
1. cookie 无法跨域携带问题
尽管已经登录但是请求接口返回状态码202msg 未登录如下图所示 1.1 XMLHttpRequest.withCredentials未设置
如果需要跨域 AJAX 请求发送 Cookie需要withCredentials属性设为true。
① axios 按下图所示配置 ② fetch 按下图所示配置 1.2 Access-Control-Allow-Origin 配置为*
如果 1.1 节确认已经配置接口仍返回msg未登录此时可以查看服务端 Access-Control-Allow-Origin 是否设置为 *这是因为
请求的首部中携带了 Cookie 信息如果 Access-Control-Allow-Origin 的值为“*”请求将会失败。
1.3 浏览器问题
原因Chrome 升级到80版本之后 cookie 的 SameSite 属性默认值由 None 变为 Lax这也就造成了一些访问跨域 cookie 无法携带的问题。
SameSite 有三个值
Strict仅允许一方请求携带 Cookie即浏览器将只发送相同站点请求的 Cookie即当前网页 url 与请求目标 url 完全一致
Lax允许部分第三方请求携带 CookieNone无论是否跨域都会发送 Cookie
80 版本之前默认是 None80 版本之后默认是 Lax所以会有一些跨域请求没有携带 Cookie 解决办法一
Chrome 版本 91输入 chrome://flags/ 搜索 SameSite by default cookies 将图中两项设置为 disabled然后 relaunch Chrome 版本 ≥ 91使用命令行未验证
open -a Google Chrome --args
--disable-featuresSameSiteByDefaultCookies
Chrome 版本 ≥ 94上述方式都被移除只能通过本地代理、跨域请求等方法转为非跨域请求等方式 参考
Cookie SameSite 属性 解决办法二
91以上版本除使用以上命令行外也可以使用如下 Chrome 扩展工具
cookie插件v0.2.1.zip 结束
